Landets strengeste personvernlov har nettopp trådt i kraft, til stor frustrasjon for datameglere | Dan Goodin, ArsTechnica Innbyggere i California kan nå sende krav som krever at 500 meglere sletter dataene sine. Innbyggerne i California får en ny, superladet måte å stoppe datameglere fra å hamstre og selge personopplysningene sine, ettersom en nylig vedtatt lov som er blant de strengeste i landet trådte i kraft tidlig i år. Ifølge California Privacy Protection Agency leter mer enn 500 selskaper aktivt gjennom alle slags kilder etter små informasjonsbiter om enkeltpersoner, og pakker og lagrer det deretter for salg til markedsførere, privatetterforskere og andre. Den ideelle organisasjonen Consumer Watchdog sa i 2024 at meglere leter gjennom bilprodusenter, teknologiselskaper, junkfoodrestauranter, enhetsprodusenter og andre for økonomisk informasjon, kjøp, familiesituasjoner, mat, trening, reiser, underholdningsvaner og omtrent all annen tenkelig informasjon som tilhører millioner av mennesker. Å rense dataene dine gjort enkelt For to år siden trådte Californias Delete Act i kraft. Den krevde at datameglere skulle gi innbyggerne en måte å få tak i en kopi av all informasjon som gjaldt dem og kreve at slik informasjon ble slettet. Dessverre fant Consumer Watchdog at bare 1 prosent av californierne benyttet seg av disse rettighetene de første 12 månedene etter at loven trådte i kraft. En hovedårsak: Beboere måtte sende inn et eget krav til hver megler. Med hundrevis av selskaper som solgte data, var byrden for tung for de fleste innbyggere å ta på seg. Den 1. januar trådte en ny lov kjent som DROP (Delete Request and Opt-out Platform) i kraft. DROP gjør det mulig for innbyggere i California å registrere et enkelt krav om at dataene deres skal slettes og ikke lenger samles inn i fremtiden. CalPrivacy videresender det deretter til alle meglere. Fra og med august vil meglere ha 45 dager etter mottak av varselet til å rapportere status for hver slettingsforespørsel. Hvis noen av meglernes opplysninger stemmer overens med informasjonen i forespørselen, må all tilhørende data – inkludert slutninger – slettes, med mindre juridiske unntak, som informasjon gitt under én-til-én-interaksjoner mellom individet og megleren, gjelder. For å bruke DROP må man først bevise at man er bosatt i California. Jeg brukte DROP-nettsiden og syntes flyten var feilfri og grensesnittet intuitivt. Etter at jeg leverte bevis på bosted, ba nettstedet meg om å oppgi personlig informasjon som navn og e-postadresser jeg bruker, samt spesifikk informasjon som VIN (kjøretøyidentifikasjonsnumre) og reklame-ID-er fra telefoner, TV-er og andre enheter. Det tok omtrent 15 minutter å fylle ut skjemaet, men mesteparten av tiden ble brukt på å hente dataene fra ulike steder, mange gjemt i systeminnstillinger. Det føltes i utgangspunktet motstridende å gi en så stor mengde personlig informasjon for å sikre at data ikke lenger spores. Da jeg tenkte mer på det, innså jeg at all denne informasjonen allerede er kompromittert siden den ligger i nettbaserte databaser, som ofte er lette å hacke og selvfølgelig lett tilgjengelige for salg. I tillegg lover CalPrivacy å bruke dataene utelukkende til sletting av data. Under omstendighetene var det en selvfølge å melde seg på. Det er synd at loven kun er bindende i California. Etter hvert som plagen med datamegleres informasjonshamstring og hacking av databasene deres fortsetter, ville det ikke være overraskende om andre delstater følger Californias eksempel.